Criação de grupos de usuários do IAM - AWS Identity and Access Management

Criação de grupos de usuários do IAM

Para configurar um grupo de usuários, você precisa criar o grupo. Em seguida, conceda ao grupo permissões com base no tipo de trabalho que você espera que os usuários no grupo façam. Por fim, adicione os usuários ao grupo.

Para obter informações sobre as permissões necessárias para criar um grupo de usuários, consulte Permissões necessárias para acessar recursos do IAM.

Para criar um grupo de usuários do IAM e anexar políticas (console)

  1. Faça login no AWS Management Console e abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação, escolha User groups (Grupos de usuários) e escolha Create group (Criar grupo).

  3. Em User group name (Nome do grupo de usuários), digite o nome do grupo.

    nota

    O número e o tamanho dos recursos do IAM em uma conta da AWS são limitados. Para mais informações, consulte IAM e cotas, requisitos de nome e limites de caracteres do AWS STS. Os nomes dos grupos podem ser uma combinação de até 128 letras, dígitos e estes caracteres: mais (+), igual (=), vírgula (,), ponto (.), arroba (@), sublinhado (_) e hífen (-). Os nomes devem ser exclusivos dentro de uma conta. Eles não são diferenciados por letras maiúsculas e minúsculas. Por exemplo, não é possível criar grupos chamados de ADMINS e admins.

  4. Na lista de usuários, marque a caixa de seleção para cada usuário que você deseja adicionar ao grupo.

  5. Na lista de políticas, marque a caixa de seleção para cada política que você deseja aplicar a todos os membros do grupo.

  6. Escolha Create group (Criar grupo).

Para obter um exemplo de como configurar um grupo de usuários Administrators, consulte Criar o seu primeiro usuário administrador e um grupo de usuários do IAM.

Para criar grupos de usuários do IAM (AWS CLI ou API da AWS)

Use uma das seguintes opções: